Wer günstig Speicherplatz braucht, findet im Internet viele Angebote für gebrauchte Festplatten, SSDs und Speicherkarten. Auf Ebay, Willhaben und diversen anderen Plattformen bieten Privatpersonen und auch Firmen Second-Hand-Datenträger an, die ausgemustert werden, aber noch einwandfrei funktionieren sollen.

Doch beim Weiterverkauf treffen offenbar längst nicht alle User grundlegende Sicherheitsvorkehrungen. Das Datenrettungsunternehmen Attingo berichtet von zahlreichen heiklen Funden auf gebrauchten Speichermedien.

Unvorsichtigkeit nimmt zu

Insgesamt 100-mal kaufte man online bei österreichischen und deutschen Portalen Datenträger aus zweiter Hand. Und in 73 Prozent der Fälle fand man darauf direkt Daten oder konnte diese einfach wiederherstellen, schreibt man. Bei den seit 2011 stets gleich abgewickelten Untersuchungen in den Vorjahren ging dieser Anteil meist zurück und lag 2014 bei 28 Prozent.

Beim jüngsten Experiment stieß man jedoch auf eine Daten-Goldgrube. Auf Speicherkarten tauchten etwa Urlaubsfotos und bisweilen sogar "nicht jugendfreie" Videoaufnahmen auf. Auch allerlei andere Funde kündeten vom Privatleben der Vorbesitzer.

Mitarbeiter-Mails und Gehaltslisten

Allerdings hinterließen nicht nur Privatpersonen mehr Spuren auf ihren alten Speichergeräten, als ihnen wohl bewusst war. So sollen etwa "hochsensible Daten" auf Datenträgern aufgetaucht sein, die vom IT-Security-Chef eines großen Konzerns persönlich veräußert wurden. Festplatten aus den Servern einer "großen Supermarktkette" lieferten Zugriffsdaten auf interne Netzwerke im Klartext, Verhandlungsprotokolle aus dem Austausch mit Zulieferern und sogar Gehaltslisten der Mitarbeiter.

Eine österreichische Logistikfirma "vergaß" sämtliche Daten des Mail-Servers mit E-Mails tausender Mitarbeiter. Ein in Deutschland und Österreich operierender Holzverarbeitungsbetrieb lieferte unfreiwillig Ausschreibungsunterlagen und Korrespondenzen mit Geschäftspartnern. Bei einem niederländischen Kabel-TV-Unternehmen fanden die Datenretter zahlreiche Kundendaten.

"Löschen" ist keine Datenvernichtung

"Datenschutz bedeutet auch die korrekte Vernichtung der Daten auf ausgedienter Hardware", sagt dazu Attingo-Geschäftsführer Nicolas Ehrenschwendner. Während der Schaden bei privaten Fällen meist begrenzt ist, kann Firmen durch solche Versäumnisse großes Ungemach drohen – zumal hier potenziell Gefahr für die eigene Infrastruktur droht und potenziell viele Personen (Mitarbeiter, Kunden, Partnerunternehmen) betroffen sind.

Als eine Ursache des Problems sehen die Datenretter die Verwechslung vom Löschen von Dateien und tatsächlicher Datenvernichtung. Beim Löschen (ähnlich auch beim Formatieren) werden lediglich Markierungen gesetzt, die dem Betriebssystem mitteilen, dass in den jeweiligen Speicherbereich neue Daten geschrieben werden können. Die bestehenden Informationen bleiben dabei aber bestehen.

Erst wenn neue Daten in den Speicherabschnitt geschrieben werden, "verschwinden" die alten langsam. Daher sollten etwa Festplatten und andere Datenträger vor der Weitergabe mindestens ein- oder mehrmals überschrieben werden. Dafür gibt es zahlreiche Tools, die alle belegten Speicherbereiche mit Zufallsdaten ausfüllen. Alternativ dazu können auch verschiedene IT-Dienstleister die fachgerechte "Entsorgung" von Altdaten übernehmen. (red, 13.04.2018.2018)